科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全网银安全不能仅靠数字证书 仍需安全软件防护

网银安全不能仅靠数字证书 仍需安全软件防护

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  自1998年国内第一个真正意义上的网上银行系统问世以来,经过十多年的发展,网上银行已成为很多人生活中必不可少的金融工具。从查询账户信息到跨行转账,从网上购物到缴纳各种费用,网上银行的功能和作用正日趋多元化。但自诞生之日起,安全问题就成为网上银行一个不可忽视的隐患。

来源:赛迪网 2010年9月14日

关键字: 网银安全 应用安全

  • 评论
  • 分享微博
  • 分享邮件

  自1998年国内第一个真正意义上的网上银行系统问世以来,经过十多年的发展,网上银行已成为很多人生活中必不可少的金融工具。从查询账户信息到跨行转账,从网上购物到缴纳各种费用,网上银行的功能和作用正日趋多元化。但自诞生之日起,安全问题就成为网上银行一个不可忽视的隐患。

  纵观目前国内各家银行网银系统所使用的安全措施,最简单的用户名+静态密码的方式已经很少见到,部分银行采用动态口令卡或USB-Key等加密方式,但应用最广泛的还是数字证书这种形式。卡巴斯基实验室技术副总裁王南日前接受采访时指出,数字证书相比传统网银安全措施虽然已经有了很大改进,但仍存在较大的漏洞和隐患,不能完全确保用户财产的安全。

  数字证书是通过对客户端和网银系统之间传输的信息进行加密、解密和数字签名验证,从而保证用户身份的真实性,进而保证账户财产安全。但从本质上将,数字证书的所有操作首先都是在用户电脑中运行的,而数字证书本身并不具有检测病毒、木马等恶意软件的功能,所以并不能完全保证数字证书运行的安全性。除了用户的本机安全之外,在僵尸网络、钓鱼URL、DNS拦截等网络威胁日益增加的今天,仅仅依靠数字证书来保护网上银行是远远不够的。只能通过涵盖URL检测、地域过滤反钓鱼、反恶意软件以及安全键盘、安全浏览器的多维系统防护来实现。

  针对这一长期困扰网银交易用户的问题,卡巴斯基实验室于日前隆重推出国内首款交易安全软件——卡巴斯基安全部队2011。作为一款超级交易安全软件,全新的卡巴斯基安全部队2011囊括了45项国际专利技术,强大的“反钓鱼保护”和“反恶意软件”功能可以阻止虚假网银访问、防止黑客监听交易。在此基础上,安全部队2011还特别加入了“安全浏览器”、“安全桌面”和“安全键盘”三项功能,通过在虚拟桌面环境中安全访问网银系统,并使用安全键盘输入密码等信息,从而在根本上切断了黑客操控计算机、窃取私密信息的可能性,最大程度确保在线交易的安全。

  国内网银系统还普遍存在很多安全隐患,不能彻底保障用户财产安全,而专门针对网银交易安全打造的卡巴斯基安全部队2011不失为一个理想的解决方案。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章